电脑高手进! EXCEL 病毒!急!

2024-12-29 13:33:23
推荐回答(2个)
回答1:

病毒是一个具有Excel图标的EXE可执行程序,运行后复制自身到系统目录:
%Windows%\svchost.exe
并创建多个副本:
%Windows%\Session.exe
%System%\FileKan.exe
%System%\SocksA.exe

向每个分区根目录复制:
tel.xls.exe
AUTORUN.INF
并创建AUTORUN.INF的副本:
%Windows%\BACKINF.TAB

AUTORUN.INF内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto

创建启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"

破坏“显示所有文件和文件夹”设置:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"="0"

每隔10秒钟检查复制病毒副本,重写注册表启动项和“显示所有文件和文件夹”设置信息:
从%Windows%\Session.exe复制还原各分区根目录的tel.xls.exe,从%Windows%\BACKINF.TAB复制还原各分区根目录的AUTORUN.INF。

清除步骤
==========

1. 结束病毒进程:
%Windows%\svchost.exe

2. 删除病毒文件:
%Windows%\Session.exe
%Windows%\svchost.exe
%Windows%\BACKINF.TAB
%System%\FileKan.exe
%System%\SocksA.exe

3. 通过磁盘分区右键菜单进入根目录,右键点击分区盘符,点击菜单中的“打开”进入分区根目录,删除根目录下的文件:
tel.xls.exe
AUTORUN.INF

4. 删除病毒启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"

5. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1

如果不会结束进程的操作,而且系统已经设置显示所有文件和文件夹,也可以尝试以下另外一种清除方法:
1. 删除病毒文件:
%Windows%\Session.exe
%Windows%\BACKINF.TAB
%System%\FileKan.exe
%System%\SocksA.exe

2. 通过磁盘分区右键菜单进入根目录,右键点击分区盘符,点击菜单中的“打开”进入分区根目录,删除根目录下的文件:
tel.xls.exe
AUTORUN.INF

3. 重新启动计算机

4. 删除病毒文件:
%Windows%\svchost.exe

5. 删除病毒启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"

6. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1

回答2:

1996年开始出现了感染Word、Excel、文件的病毒,到20世纪90年代中期,文件型病毒还是最流行的病毒、
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,病毒就会被激活并转移到计算机上,然后驻留在Normal模板上,此后,所有自动自动保存的文档都会“感染”
这种宏病毒,而且如果其他用户打开了感染了病毒的文档,宏病毒也会转移到他的计算机上。
宏病毒是用Basic编写的病毒程序,是寄存在Microsoft Office 文档上的宏病毒。
七月杀手 就是一个典型的宏病毒,由国内的黑客编写的中文Word 97 宏病毒。

你可以用卡巴斯基查杀,或者用瑞星查杀,一般情况下宏病毒都能被查杀掉,也有可能是你的电脑被黑客攻击了,人家改了你的资料数据,所以你以后一定要记住

重要的资料一定要备份,不是发生了这样的事给你的损失不小哦,

防范宏病毒的安全建议;
1.提高安全级别。
2.删除既不是自定义的也不是Word默认提供的宏。
3.重要的资料一定要备份。